ADC

Administración de conexiones

  • ¿Qué es una conexión de administrador?

    Una conexión de administrador establece una conexión con la dirección NSIP y permite a los administradores configurar y supervisar el dispositivo NetScaler.

  • ¿Cuáles son los tipos de conexiones de administrador?

    Hay dos tipos de conexiones de administración:

    • Conexión SSH: los usuarios administradores utilizan un cliente SSH para iniciar sesión a través de la dirección NSIP.
    • Conexión a la API de NITRO: los usuarios administradores utilizan las API de NITRO para automatizar el proceso de inicio de sesión en el dispositivo NetScaler.

Nota

Los usuarios administradores también pueden iniciar sesión a través de la GUI para iniciar sesión, mediante un explorador para conectarse a la dirección NSIP. La interfaz gráfica de usuario abre internamente una conexión API NITRO. Por lo tanto, una sesión de GUI equivale a una conexión API de NITRO y las preguntas frecuentes relacionadas con la API de NITRO se aplican a la GUI.

  • ¿Cuántas conexiones de administración simultáneas se permiten en un dispositivo NetScaler?

    El dispositivo permite hasta 20 conexiones de administración simultáneas.

  • ¿Qué credenciales de inicio de sesión se requieren para iniciar sesión como administrador?

    El inicio de sesión del administrador requiere un nombre de usuario y una contraseña.

    Nota: Se puede utilizar una clave de autenticación en lugar de una contraseña.

  • ¿Qué métodos de autenticación externa admite un dispositivo NetScaler?

    El dispositivo admite los siguientes métodos de autenticación externa:

    • RADIUS
    • LDAP
    • TACACS
  • ¿Qué es un cliente?

    Un cliente es un dispositivo (portátil o de escritorio) que utiliza el usuario administrador para abrir una conexión de administrador.

  • ¿Qué es un token de sesión?

    Un token de sesión es un identificador único que el dispositivo NetScaler emite a un cliente que envía una solicitud de inicio de sesión a la API NITRO.

    • Los clientes de API pueden reutilizar el token de sesión, si no ha expirado, para solicitudes de API posteriores en nuevas conexiones TCP
    • Los clientes de GUI abren internamente las conexiones API de NITRO y mantienen activo el token de sesión durante la sesión GUI.
  • ¿Qué es una sesión activa en un dispositivo NetScaler?

    Una sesión de CLI se considera activa si no ha caducado y tiene una conexión SSH abierta con un dispositivo NetScaler.

    Una sesión de la API de NITRO se considera activa si el tiempo de espera del token de sesión no ha caducado en el dispositivo NetScaler.

  • ¿Cómo hace cumplir NetScaler el límite de conexiones simultáneas?

    Cada vez que el dispositivo NetScaler recibe una solicitud de conexión de administrador (API SSH o NITRO), comprueba el número de conexiones de administración que tiene abiertas. Si el número es inferior a 20, se abre una nueva conexión.

  • ¿Qué contador refleja el número de conexiones de administración en un dispositivo NetScaler?

    El contador de conexiones (nsconfigd_cur_clients) refleja el número de conexiones activas. Este contador se incrementa cuando un cliente abre una nueva conexión con el dispositivo y disminuye cuando se cierra una conexión.

  • ¿Qué contador refleja el número de tokens activos en el dispositivo NetScaler?

    El contador configd_cur_tokens refleja el número de tokens activos en el dispositivo NetScaler.

  • ¿Cómo gestiona el dispositivo NetScaler los errores en una conexión?

    El dispositivo NetScaler cierra inmediatamente la conexión del cliente (CLI, API y GUI) si encuentra errores en una conexión.

  • ¿Se cuenta una sesión de CLI o GUI en una conexión a la dirección de administración para el límite de conexión del administrador?

    Sí, todas las conexiones CLI y GUI son conexiones basadas en TCP y cada conexión TCP a la dirección de administración cuenta para el límite de conexiones de administrador.

  • ¿Se cuenta una sesión de NITRO para el límite de conexión del administrador?

    Una sesión de NITRO se descuenta del límite de conexión de administrador si hay una conexión TCP abierta que utilice el token de sesión emitido por el dispositivo NetScaler.

  • ¿Cuál es el período de tiempo de espera predeterminado para las sesiones API, GUI y CLI en el dispositivo NetScaler?

    En la tabla siguiente se muestra el período de tiempo de espera predeterminado para las sesiones de API, GUI y CLI en el dispositivo NetScaler:

    Versiones de NetScaler Período de espera predeterminado de la CLI (min) Periodo de tiempo de espera predeterminado de la API (min) Periodo de tiempo de espera predeterminado de la GUI (min)
    NetScaler 9.3 Nada 30 minutos 30 minutos
    NetScaler 10.1 Nada 30 minutos 30 minutos
    NetScaler 10.5 en adelante 15 minutos 30 minutos 15 minutos
  • ¿Cómo se puede establecer el tiempo de espera de las sesiones CLI en un dispositivo NetScaler?

    El tiempo de espera de sesión de CLI se puede configurar ejecutando el siguiente comando en el símbolo de la CLI:

    set cli mode -timeout \<xx seconds>

  • ¿Cómo se anula el período de tiempo de espera predeterminado cuando se usa la API NITRO?

    Puede anular el período de tiempo de espera predeterminado para una API de NITRO configurando la duración del tiempo de espera en el campo “tiempo de espera” del objeto de inicio de sesión. Si el tiempo de espera de la sesión se establece en cero, el token de sesión tiene un tiempo de espera infinito.

    Nota: No se recomienda un tiempo de espera infinito, ya que las sesiones que no se agoten seguirán contabilizándose para el recuento de conexiones de administrador.

  • ¿Qué sucede si se elimina una cuenta de usuario del dispositivo NetScaler después de crear una sesión de administración?

    Para los usuarios internos del sistema, el dispositivo NetScaler cierra la sesión de la CLI o NITRO API existente.

    Para los usuarios externos del sistema, la sesión permanece activa hasta que caduca.

  • ¿Pueden los clientes de la API NITRO utilizar un token de sesión único para abrir varias conexiones de administración en el dispositivo NetScaler?

    Sí. Cada una de estas conexiones cuenta para el límite de conexiones del administrador.

  • Si el acceso de administración está habilitado para una dirección de SNIP, ¿las conexiones de administrador a esa dirección cuentan con el límite para el número de conexiones de administrador?

    Sí, las conexiones de administrador a la dirección de administración (SNIP) cuentan con el límite de conexión de administrador en NetScaler.

  • ¿Puede un administrador de NetScaler iniciar sesión en el dispositivo NetScaler una vez alcanzado el límite máximo de conexiones?

    Sí. Se permite una conexión de administrador más después de alcanzar el límite máximo de conexión.

  • ¿Pueden los puntos finales de la API NITRO abrir varias conexiones de administración en NetScaler el dispositivo?

    Sí, los puntos finales de la API de NITRO pueden abrir varias conexiones de administración y agotar el límite de conexión de administración simultánea en un dispositivo NetScaler. En tales situaciones, se permite una conexión SSH/CLI adicional y el administrador puede forzar el cierre de sesiones de API antiguas o reducir el tiempo de espera de la sesión de las sesiones API existentes.

  • ¿Puede el mismo cliente abrir varias sesiones de API en un dispositivo NetScaler?

    Sí, un cliente puede abrir varias sesiones de API iniciando sesión repetidamente. Por ejemplo, el cliente podría volver a iniciar sesión después de reiniciar. Nota: Los inicios de sesión repetidos de los clientes se calculan para calcular el límite de conexiones de administrador del dispositivo NetScaler.

  • ¿Los clientes de API pueden usar todo el límite de tokens de sesión de API?

    Sí, los clientes de API pueden usar todo el límite de tokens de sesión de API, que se proporciona al iniciar sesión repetidamente sin usar un token emitido previamente.

    Nota: Si el tiempo de espera de la sesión de un cliente es cero, el token es válido para siempre. Los inicios de sesión repetidos con nuevos identificadores de sesión se pueden descontar del límite de los identificadores de sesión de la API.

  • ¿Se tienen en cuenta las sesiones de CLI para el límite de tokens de sesión de la API?

    No, las sesiones de CLI no se cuentan para el límite de tokens de sesión de la API.

  • ¿Los usuarios administradores pueden usar telnet para abrir una sesión de CLI?

    No. Solo un cliente SSH puede abrir una sesión CLI.

  • ¿Cuál es el límite de conexión y el límite de sesión de API aplicables a las distintas versiones de NetScaler?

    La siguiente tabla muestra los límites máximos de conexión de administración simultánea y sesión de API activa aplicables a las distintas versiones de NetScaler:

    Versiones de NetScaler 9.3 10.1 (antes de 130.x) 10.1 (antes de 130.10) 10.1 (Desde 130.10)
    Cantidad máxima de conexiones de administración simultáneas 20 20 20 20
    Cantidad máxima de sesiones de API activas* 1000 20 1000 1000

    Nota:

    • Las sesiones de API se consideran activas si no se ha agotado el tiempo de espera. Por ejemplo, si se crearon 500 sesiones de API pero 100 han caducado, hay 400 sesiones de API activas.
    • No es necesario que una sesión de API abra una conexión TCP al dispositivo NetScaler.
Administración de conexiones

En este artículo